Yao Island Village Co Ltd. („das Unternehmen“) ist sich der Bedeutung des Schutzes personenbezogener Daten bewusst und handelt im Einklang mit den geltenden Datenschutzbestimmungen sowie damit zusammenhängenden Gesetzen. Das Unternehmen möchte Sie darüber informieren, dass das Unternehmen das Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), wie folgt einhält:
In diesem Dokument bezeichnet der Begriff „personenbezogene Daten“ alle Informationen über eine Person, die direkt oder indirekt die Identifizierung dieser Person ermöglichen, jedoch nicht Informationen über verstorbene Personen im Besonderen.
„Sensible personenbezogene Daten“ sind personenbezogene Daten, die sich auf Rasse, ethnische Herkunft, politische Meinungen, Sekten, religiöse oder philosophische Überzeugungen, sexuelle Ausrichtung, Strafregister, Gesundheitsdaten, Behinderungen, gewerkschaftliche Informationen, genetische Daten, biometrische Daten (wie Fingerabdrücke oder Gesichtserkennungsdaten) oder andere Daten mit demselben Effekt beziehen, wie vom Ausschuss für den Schutz personenbezogener Daten vorgeschrieben.
Um Dienstleistungen des Unternehmens in Anspruch nehmen zu können, müssen die Kunden unter Umständen personenbezogene Daten in Form von Anmeldeformularen des Unternehmens und/oder legalen Identitätsdokumenten (z. B. Personalausweis und -nummer) für die Identitätsprüfung und die Anmeldung im Hotel bereitstellen. Das Unternehmen muss dabei personenbezogene Daten in Form von Papierdokumenten, Fotos und/oder elektronischen Dokumenten verarbeiten. Zu den persönlichen Daten und Kanälen, die das Unternehmen verarbeitet, gehören:
Die gesammelten personenbezogenen Daten variieren je nach Art Ihrer Beziehung zum Unternehmen, über welche Kanäle Sie mit dem Unternehmen in Kontakt treten und welche Art von Produkt oder Dienstleistung Sie vom Unternehmen erhalten. Bei Personen, die mit dem Unternehmen als Vertreter einer juristischen Person interagieren, kann das Unternehmen Ihre personenbezogenen Daten entsprechend der Art der Interaktion verarbeiten.
Wenn das Unternehmen personenbezogene Daten erhebt, verarbeitet, verwendet oder weitergibt, wird das Unternehmen in den Fällen, in denen es gesetzlich dazu verpflichtet ist, ihre Zustimmung einholen. Die anschließende Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt in Übereinstimmung mit den Zwecken, die vom Eigentümer der personenbezogenen Daten angegeben wurden.
Das Unternehmen kann auch personenbezogene Daten aus indirekten Quellen wie
35
Reiseveranstaltern, Reisebüros, Buchungswebsites und anderen öffentlichen Kanälen (z. B. soziale Medien) sammeln und verarbeiten, dies jedoch nur bei entsprechender Notwendigkeit und in Übereinstimmung mit den gesetzlichen Bestimmungen.
Das Unternehmen respektiert das Recht der betroffenen Personen auf ihre persönlichen Daten und ist sich auch der Absicht der betroffenen Personen bewusst, ihre persönlichen Daten zu schützen. Alle dem Unternehmen übermittelten persönlichen Daten werden nur für die angegebenen Zwecke verwendet. Das Unternehmen hat Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Unbefugte auf Ihre personenbezogenen Daten zugreifen und sie verwenden können.
In the direct collection, use, and disclosure of your Personal Data, the company shall solicit your consent should it be legally required and shall use the Personal Data only as necessary and/or only in accordance with the Company’s specified purposes.
The Company may collect your Personal Data from any other sources, such as from various social media, but only in necessity and carried out in accordance with legal requirements.
Das Unternehmen sammelt, verwendet und gibt Ihre persönlichen Daten für die folgenden Zwecke weiter:
Einige der vom Unternehmen im Zusammenhang mit den oben genannten Zwecken erhobenen personenbezogenen Daten sind zur Erfüllung vertraglicher Verpflichtungen oder in Übereinstimmung mit den geltenden Gesetzen erforderlich. Die Verweigerung der Bereitstellung der erforderlichen personenbezogenen Daten kann einen Verstoß gegen einschlägige Gesetze darstellen oder dazu führen, dass das Unternehmen nicht in der Lage ist, vertragliche Verpflichtungen zu erfüllen oder Dienstleistungen für den Kunden in vollem Umfang zu ermöglichen.
Sollten nachträglich Änderungen an den angegebenen Zwecken für die Erfassung personenbezogener Daten eintreten, wird das Unternehmen Sie ordnungsgemäß informieren und gesetzliche Verpflichtungen einhalten, einschließlich der Aufzeichnung als Nachweis für die Änderung der in dieser Datenschutzbestimmung angegebenen Zwecke.
Das Unternehmen wird Ihre personenbezogenen Daten nur für die erforderliche Dauer aufbewahren und Ihre personenbezogenen Daten, wie in dieser Richtlinie definiert, in Übereinstimmung mit den Kriterien für die Dauer, d. h. für den Zeitraum, in dem Sie noch mit dem Unternehmen in Verbindung stehen, erfassen, verwenden und offenlegen, und kann Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Einhaltung von Gesetzen oder aufgrund gesetzlicher Vorschriften, für die Begründung von Rechtsansprüchen, die Einhaltung von Gesetzen oder die Ausübung von Rechtsansprüchen oder die Verteidigung von Rechtsansprüchen erforderlich ist, oder für andere Zwecke in Übereinstimmung mit den Richtlinien und den internen Vorschriften des Unternehmens.
Wenn es nicht möglich ist, die Aufbewahrungsfrist für personenbezogene Daten anzugeben, wird das Unternehmen die personenbezogenen Daten so aufbewahren, wie es nach den Normen für die Datenaufbewahrung zu erwarten ist (z. B. die längste gesetzliche Vorschrift von 10 Jahren).
Das Unternehmen verfügt über angemessene und strenge Sicherheitsmaßnahmen in Übereinstimmung mit IT-Vorgaben und Richtlinien, um den Verlust, den Zugriff, die Zerstörung, die Verwendung, die Änderung und die Korrektur personenbezogener Daten zu verhindern und die unbefugte oder unrechtmäßige Verwendung personenbezogener Daten zu unterbinden.
Als betroffene Person haben Sie die im Gesetz über den Schutz personenbezogener Daten, B.E. 2562 (2019), festgelegten Rechte sowie weitere Rechte wie folgt:
Sie haben das Recht, Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten, die Sie dem Unternehmen übermittelt haben, zu widerrufen, jedoch nicht, wenn der Widerruf der Zustimmung durch ein Gesetz oder einen Vertrag, der für Sie als betroffene Person von Vorteil ist, eingeschränkt ist. Der Widerruf der Einwilligung hat jedoch keinen Einfluss auf die Verarbeitung personenbezogener Daten, in die Sie bereits rechtmäßig eingewilligt haben.
Sie haben das Recht, Zugang zu Ihren persönlichen Daten zu verlangen und eine Kopie dieser Daten zu erhalten, die sich in der Obhut und Verantwortung des Unternehmens befinden, sowie die Offenlegung der Erfassung Ihrer persönlichen Daten ohne Ihre Zustimmung zu verlangen.
Sie haben das Recht, das Unternehmen aufzufordern, Ihre persönlichen Daten zu übermitteln.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, d. h. der Erhebung, Verwendung oder Weitergabe Ihrer personenbezogenen Daten in der gesetzlich vorgeschriebenen Form.
Sie haben das Recht, vom Unternehmen die Löschung, Vernichtung oder Anonymisierung Ihrer persönlichen Daten zu verlangen.
Sie haben das Recht, das Unternehmen aufzufordern, die Verwendung Ihrer persönlichen Daten auszusetzen.
Sollten Sie feststellen, dass Ihre vom Unternehmen gespeicherten personenbezogenen Daten nicht korrekt sind oder geändert wurden, haben Sie das Recht, das Unternehmen aufzufordern, diese zu korrigieren, damit Ihre personenbezogenen Daten korrekt, aktuell und vollständig sind und keine Missverständnisse entstehen.
Das Unternehmen kann diesen Datenschutzhinweis prüfen und gegebenenfalls ändern, um sicherzustellen, dass Ihre persönlichen Daten gut geschützt sind.
Sie haben das Recht, sich bei autorisierten Beamten gemäß dem Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), zu beschweren, wenn das Unternehmen gegen das Gesetz verstößt oder es nicht einhält.
Für den Fall, dass die betroffene Person einen Antrag auf Ausübung ihrer Rechte gemäß dem Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), stellt, wird das Unternehmen nach Erhalt eines solchen Antrags innerhalb der vom Gesetz vorgeschriebenen Zeitspanne reagieren. Das Unternehmen behält sich jedoch das Recht vor, den Antrag gemäß den gesetzlichen Bestimmungen abzulehnen oder nicht weiterzuverfolgen, wenn die betroffene Person sich entschieden hat, dem Unternehmen nur bestimmte personenbezogene Daten zur Verfügung zu stellen, was dazu führen kann, dass das Unternehmen nicht in der Lage ist, vollständige Dienstleistungen zu erbringen. Darüber hinaus ist das Unternehmen möglicherweise nicht in der Lage, mit der betroffenen Person zusammenzuarbeiten oder ihr Dienstleistungen zu erbringen, wenn sie der Bereitstellung der vom Unternehmen geforderten Informationen nicht zustimmt.
Das Unternehmen kann die Notwendigkeit haben, personenbezogene Daten an seine Tochtergesellschaft oder an andere Personen oder Geschäftseinheiten weiterzugeben, die strategische Verbündete in Thailand oder im Ausland sind und mit dem Unternehmen bei der Beschaffung verschiedener Produkte oder Dienstleistungen zusammenarbeiten, oder, wie in den Geschäftsbedingungen des Unternehmens vorgeschrieben, im Falle einer Umstrukturierung, oder im Falle einer Reorganisation, einer Fusion oder eines Verkaufs des Unternehmens. Weiters kann die Offenlegung der persönlichen Daten gegenüber den thailändischen Behörden oder den betroffenen öffentlichen Organisationen erforderlich sein, wie dies gesetzlich vorgeschrieben ist oder durch Gerichtsbeschluss oder durch die Anordnung autorisierter Beamter, durch die die persönlichen Daten vertraulich behandelt werden. Die Offenlegung erfolgt entweder in Papierform oder in elektronischer Form.
Im Falle einer internationalen Übermittlung personenbezogener Daten hält sich das Unternehmen streng an das Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019).
Das Unternehmen hat das Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), eingehalten, indem es einen Ausschuss für den Datenschutzbeauftragten ernannt hat, der die Erhebung, Verwendung und Offenlegung personenbezogener Daten durch das Unternehmen auf Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), und anderen damit verbundenen Gesetzen überprüft.
Anfragen oder Fragen zum Schutz personenbezogener Daten können über folgende Kanäle gestellt werden:
Das Unternehmen kann diese Richtlinie von Zeit zu Zeit überprüfen, um sie an die sich ändernden Vorgaben und einschlägigen Gesetze anzupassen. Im Falle von Änderungen wird das Unternehmen eine öffentliche Bekanntmachung über geeignete Kanäle zur Verfügung stellen.